学位论文 > 优秀研究生学位论文题录展示

基于应用协议分析的网络信息监控系统

作　者: 史轶
导　师: 云晓春
学　校: 哈尔滨工程大学
专　业: 计算机应用技术
关键词: 网络监控协议分析内容分析行为特征分析
分类号: TP393.08
类　型: 硕士论文
年　份: 2008年
下　载: 130次
引　用: 3次
阅　读: 论文下载

内容摘要

随着网络的发展和网络技术的成熟,Internet已经在全世界范围得到普及。Internet上的各种信息,给人们的工作、学习生活带来了极大便利,人们对计算机网络的依赖性也越来越强。企业员工、在校学生利用Internet在工作、学习时间进行大量与工作和学习无关的网络访问行为已近成为影响企业生产、学校教学不容忽视的负面问题。政府、企业、学校等单位都提出了对用户的网络行为进行监视与控制的要求。论文从基于内容的应用协议分析技术出发,针对当前利用简单协议特征进行协议解析的识别准确率较差的情况进行改进,实现了一种基于网络数据流内容的应用协议分析方法。论文还从基于行为特征的应用协议分析技术出发,针对当前非常流行的P2P协议提出了一种基于行为特征的P2P协议分析方法。最后,论文在以上论述的两种技术基础上,设计并实现了基于应用协议分析的网络信息监控系统。该系统能够通过IP地址与URL地址对数据包进行合法性判断,还能以敏感关键字的方式对协议内容进行分析。系统还可以利用基于行为特征的方法对P2P流量进行监测,对非法连接实施阻断。系统实际运行效果明显,具有良好的使用和推广价值。

全文目录

摘要  5-6
Abstract  6-9
第1章绪论  9-13
  1.1 课题背景  9-10
  1.2 课题研究必要性  10-11
  1.3 论文的研究内容  11
  1.4 论文的组织结构  11-13
第2章应用协议分析技术的研究现状  13-26
  2.1 基于内容的应用协议分析研究现状  13-21
  2.2 基于行为的应用协议分析研究现状  21-25
    2.2.1 连接模式识别法  21-24
    2.2.2 流量模式识别法  24-25
  2.3 本章小结  25-26
第3章基于数据流内容的应用协议分析  26-39
  3.1 基于数据流内容的HTTP协议分析  26-33
    3.1.1 URL数据提取  27-28
    3.1.2 基于数据流内容的HTTP请求数据端分析  28-30
    3.1.3 基于数据流内容的HTTP响应数据端分析  30-33
  3.2 基于数据流内容的FTP协议分析  33-38
    3.2.1 基于数据流内容的FTP协议分析流程  33
    3.2.2 解析动态创建的FTP数据连接  33-35
    3.2.3 基于数据流内容的FTP请求数据端分析  35-37
    3.2.4 基于数据流内容的FTP响应数据端分析  37-38
  3.4 本章小结  38-39
第4章基于行为特征的应用协议分析  39-46
  4.1 基于行为特征的内网P2P识别算法  39-43
  4.2 基于行为特征的内网P2P协议识别算法的实验分析  43-45
  4.3 基于行为特征的内网P2P协议识别算法的不足与改进  45
  4.4 本章小结  45-46
第5章基于应用协议分析的网络信息监控系统设计与实现  46-59
  5.1 系统实现目标  46
  5.2 系统总体设计  46-55
    5.2.1 系统逻辑实现框架及模块划分  46-47
    5.2.2 系统模块设计及其解决方案  47-55
  5.3 物理拓扑结构示意图  55
  5.4 系统运行实例分析  55-58
  5.5 本章小结  58-59
结论  59-60
参考文献  60-63
攻读硕士学位期间发表的论文和取得的科研成果  63-64
致谢  64

基于应用协议分析的网络信息监控系统

内容摘要

全文目录

相似论文